Der Nachrichtenverkehr zwischen zunehmend über offene Netze kommunizierenden Entitäten muss einem ausreichenden Niveau an Sicherheit und Vertraulichkeit genügen. Maßgebend für die Erreichung dieses Ziels sind die Entwicklung und Analyse von kryptographischen Systemen, Sicherheitsprotokollen und Programmen, die Informationen sicher oder vertraulich verarbeiten.
Lerninhalte
Grundlagen:
- Grundlegende Sicherheitsdefinitionen, Sicherheitsziele und Vertrauensmodelle
- Protokollprimitive und Protokolle (Commitments, Zero-Knowledge, Proof of Knowledge, Secret Sharing)
Schwerpunkte:
- Authentifizierungs- und Schlüsselaustauschprotokolle
- Schwachstellen und daraus resultierende Probleme
- Aspekte der Systemsicherheit
- Sicherheit von Rechnerplattformen, z.B. Sicherheitsprotokolle
Lernziele
Im Rahmen des Moduls „Sicherheitssysteme und –protokolle“ erlernen Sie die wichtigsten Methoden und Werkzeuge moderner Sicherheitsbegriffe und -protokolle, die zur professionellen Konzeption und Entwicklung sicherer IT‑Systeme in der Praxis benötigt werden. Nach Abschluss des Moduls sind Sie in der Lage, Sicherheitsaspekte gegebener Protokolle zu analysieren, Schwachstellen im Design aufzudecken sowie selbständig neue Protokolle zu entwickeln.
Sie erwerben insbesondere die Fähigkeit zum Modellieren konkreter Fragestellungen und Anforderungsanalysen aus vorhandenen Systeminformationen bzw. Systemgegebenheiten. Hierzu gehört neben einer Einführung in die verschiedenen Konzepte und Begriffe auch die Vertiefung ausgewählter Bereiche der Kryptographie und Sicherheitstechnologie. Diese Fähigkeiten können Sie in Ihrer Firma einsetzen, um argumentativ bessere Sicherheitslösungen durchzusetzen.